GitHub पर एक हमले के कारण निजी रिपॉजिटरी और NPM बुनियादी ढांचे तक पहुंच का रिसाव हुआ
GitHub ने उपयोगकर्ताओं को हेरोकू और ट्रैविस-सीआई सेवाओं के लिए उत्पन्न समझौता किए गए OAuth टोकन का उपयोग करके निजी रिपॉजिटरी से डेटा डाउनलोड करने के उद्देश्य से एक हमले की चेतावनी दी। बताया गया है कि हमले के दौरान, कुछ संगठनों के निजी रिपॉजिटरी से डेटा लीक हो गया था, जिससे हेरोकू पास प्लेटफॉर्म और ट्रैविस-सीआई निरंतर एकीकरण प्रणाली के लिए रिपॉजिटरी तक पहुंच खुल गई। पीड़ितों में GitHub और […]